Remove From My Forums

RD Gateway и AD LDS

Общие обсуждения
0

Нужно войти
Приветствую,

Есть необходимость построения такой схемы:

На коленке набросал

Так вот, необходимо на шлюзе авторизировать пользователей АД без включения шлюза в домен

Такая схема рабочая?
- Изменено Rostislav Kovalenko 27 октября 2016 г. 13:13
- Изменен тип Petko KrushevMicrosoft contingent staff, Moderator 4 ноября 2016 г. 8:13
27 октября 2016 г. 13:10

Ответить

|

Цитировать

Все ответы

1

Нужно войти

Приветствую,

боюсь что RD Gateway все таки должен быть в домене.

https://social.technet.microsoft.com/Forums/windowsserver/en-US/a241a5be-e39d-4dfc-a513-e4f83c4dc906/rd-gateway-ports-and-certificates?forum=winserverTS

https://blogs.technet.microsoft.com/enterprisemobility/2009/07/31/rd-gateway-deployment-in-a-perimeter-network-firewall-rules/

27 октября 2016 г. 17:04

Ответить

|

Цитировать
0

Нужно войти
При помощи NPS возможно как-то реализовать?

upd: в общем как я понял ничего не выйдет, шлюз должен быть в AD ((

"When there is no AD DS in the perimeter network, ideally the servers in the perimeter network should be in a workgroup, but the RD Gateway server has to be domain-joined because it has to authenticate and authorize corporate domain users and resources."
- Изменено Rostislav Kovalenko 28 октября 2016 г. 9:02
28 октября 2016 г. 6:55

Ответить

|

Цитировать
0

Нужно войти
Да, в общем-то имеено эту фразу я и подразумевал :-)

NPS прикрутиь можно к настройкам CAP на шлюзе

https://technet.microsoft.com/en-us/library/dd320339(v=ws.10).aspx
- Изменено Alexander Shestakov 31 октября 2016 г. 9:15
31 октября 2016 г. 9:15

Ответить

|

Цитировать
0

Нужно войти

да, с CAP проблем нет, перенаправлял на внутренний NPS, тут получилось, а вот как быть с ресурсами? неужели у МС нет решения? а то иметь сервер в периметре в АД как-то не секюрно

31 октября 2016 г. 20:08

Ответить

|

Цитировать